Kategori: Güvenlik

“Güvenlik zincirinin en zayıf halkası insandır.” – K.M.
“Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı” – A.E

Pwdump7 ile windows şifresini kırmak

Windows çalışırken şifrelerin hash’i ile birlikte NTLM (önceki sistemlere uyumluluk için hala kullanılan ve parolanın ilk 8 karakterini barındıran zayıf bir hash) hash’ini sistemden çekmek için bir araç yoktu. Hash’leri elde etmek için burada da anlattığımız gibi 1. ve 2. adımları uygulamak gerekiyordu.

Windows çalışırken şifrelerin hash’i ile birlikte NTLM (önceki sistemlere uyumluluk için hala kullanılan ve parolanın ilk 8 karakterini barındıran zayıf bir hash) hash’ini sistemden çekmek için bir araç yoktu. Hash’leri elde etmek için burada da anlattığımız gibi 1. ve 2. adımları uygulamak gerekiyordu.
Okumaya devam et “Pwdump7 ile windows şifresini kırmak”

WinARP Watch ile arpspoofing tesbiti

WinARP Watch switch kullanılan bir ağdaki muhtemel sniffing saldırılarından haber veriyor. Bunun yaparken çok basit bir yöntemi kullanıyor. WinARP Watch windowsun IP/MAC ikililerini depoladığı ARP önbelleğini anormal değişikliklere karşı izliyor. Bu tabloda tehlike oluşturabilecek bir değişiklik algılandığında sistem tepsisindeki çalışır simgesi ile haber veriyor. Bu konudaki başka bir yazılım ise PromiScan.

WinARP Watch switch kullanılan bir ağdaki muhtemel sniffing saldırılarından haber veriyor. Bunun yaparken çok basit bir yöntemi kullanıyor. WinARP Watch windowsun IP/MAC ikililerini depoladığı ARP önbelleğini anormal değişikliklere karşı izliyor. Bu tabloda tehlike oluşturabilecek bir değişiklik algılandığında sistem tepsisindeki çalışır simgesi ile haber veriyor. Bu konudaki başka bir yazılım ise PromiScan.
Okumaya devam et “WinARP Watch ile arpspoofing tesbiti”

PHoss Security Sniffer

PHoss linuxda çalışan bir ağ koklama yazılımı. Kullanımı çok basit olan Phoss ağdaki HTTP (Basic authentication), FTP, POP3, IMAP4, LDAP ve TELNET oturumlarının parola ve kullanıcı isimlerini canlı olarak elde ediyor ve ekrana basıyor. Tabi switch li bir ağınız varsa öncelikle arpspoof gibi bir araçla tüm trafiği kendinize yönlendirmeniz gerekir. Ağınız HUB ile bağlıysa buna görek yok. HUB zaten trafik tüm ağa yayarlar. Bu aracın windows muadili olarak Ace Password Sniffer ve SniffPass var.

Netcut & Anti Netcut

Netcut ARP spoofing‘i  kullanarak ağdaki bilgisayarların ağ geçitlerini yeniden belirleyebilen bir yazılım. Ağa dahil herhangi bir bilgisayardan, ağdaki diğer bilgisayarların iletişimini kesebileceğiniz gibi tüm ağ trafiğini bir başka bilgisayara yönlendirebiliyorsunuz. Yazılım istenirse diğer bilgisayarlardan gelen ARP Spoofing saldırılarına karşı çalıştığı bilgisayarı koruyabiliyor. Netcut dan korunmak için Anti Netcut adından bir program da mevcut.

Kriptoloji ve Gelişim Süreci

Kriptoloji kelimesi, köken olarak eski Yunanca’da yer alan “kryptos logos” kelimelerinden gelmektedir. “kryptos” kelimesi “gizli dünya” anlamını, “logos” ise sebep-sonuç ilişkisi kurma, mantıksal çözümleme alanı anlamını taşımaktadır. Kelimenin birçok dünya dilindeki karşılığı da bu orijinal halini korumaktadır.

Kriptoloji kelimesi, köken olarak eski Yunanca’da yer alan “kryptos logos” kelimelerinden gelmektedir. “kryptos” kelimesi “gizli dünya” anlamını, “logos” ise sebep-sonuç ilişkisi kurma, mantıksal çözümleme alanı anlamını taşımaktadır. Kelimenin birçok dünya dilindeki karşılığı da bu orijinal halini korumaktadır.
Okumaya devam et “Kriptoloji ve Gelişim Süreci”

CAPTCHA ile insan doğrulama

CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.

CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.
Okumaya devam et “CAPTCHA ile insan doğrulama”

DreamPackPL: Bypass Windows Logon

Eğer windows şifrenizi unuttuysanız, DreamPackPL (DPPL) tam size göre. Bu program windows giriş ekranında dilediğiniz bir kullanıcı hesabı ile o hesabın şifresini sıfırlamadan giriş yapabilmeyi sağlıyor.

Windows şifresini kurtarmak veya sıfırlamak için birçok yöntem mevcut, örneğin Hiren CD‘sini kullanmak, L0pthCrack ile kaba kuvvet uygulamak veya en temiz yöntem olan RainbowTable kullanmak.

Bu konudaki tüm yöntemler işletim sistemi dışından gerçekleştirilerek hayat buluyor. Doğal olarak Windows’un bu tür ciddi güvenlik zaafiyeti oluşturan atraksiyonlara izin vermesi beklenemez. DreamPackPL Windows’un system32 dizinindeki sfcfiles.dll dosyasını modifiye edilmiş özel bir sürümle değiştirerek, Windows’un giriş ekranındaki parola doğrulama sürecini kendi kontrolü altına alıyor. Programı kullanmak için buraya tıklayarak indirin.

Eğer windows şifrenizi unuttuysanız, DreamPackPL (DPPL) tam size göre. Bu program windows giriş ekranında dilediğiniz bir kullanıcı hesabı ile o hesabın şifresini sıfırlamadan giriş yapabilmeyi sağlıyor.Windows şifresini kurtarmak veya sıfırlamak için birçok yöntem mevcut, örneğin Hiren CD‘sini kullanmak, L0pthCrack ile kaba kuvvet uygulamak veya en temiz yöntem olan RainbowTable kullanmak.Bu konudaki tüm yöntemler işletim sistemi dışından gerçekleştirilerek hayat buluyor. Doğal olarak Windows’un bu tür ciddi güvenlik zaafiyeti oluşturan atraksiyonlara izin vermesi beklenemez. DreamPackPL Windows’un system32 dizinindeki sfcfiles.dll dosyasını modifiye edilmiş özel bir sürümle değiştirerek, Windows’un giriş ekranındaki parola doğrulama sürecini kendi kontrolü altına alıyor. Programı kullanmak için buraya tıklayarak indirin.

Okumaya devam et “DreamPackPL: Bypass Windows Logon”

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.

Sanal Klavyelerin Gelişim Evreleri
Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;

  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.
Sanal Klavyelerin Gelişim Evreleri 
Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;

  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.(Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı “New Technique Against Virtual Keyboards” isimli makale okunmaya değer)

Okumaya devam et “Sanal Klavyeler Ne Kadar Güvenli?”

MP3 ile ATM (Para Çekme Makinası) Kırmak

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere’nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere’nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Okumaya devam et “MP3 ile ATM (Para Çekme Makinası) Kırmak”

Adım adım, Windows kullanıcı şifresini kurtarmak

Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.

Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa :) unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.

İlk olarak Windows’un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herşeyi kendi bilgi dağarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için şimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaşlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiş oluruz.

Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.

Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa :) unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.

İlk olarak Windows’un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herşeyi kendi bilgi dağarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için şimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaşlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiş oluruz.

Okumaya devam et “Adım adım, Windows kullanıcı şifresini kurtarmak”

FlexiSPY: Cep Turuvası

Vervata firmasının ürettiği Flexispy  yeni nesil bir turuva atı sayılabilir. Bu yazılım destekleyen cep telefonlarına yükleniyor. Yüklendiği telefondaki aklınıza gelecebilecek tüm aktiviteler vervate  firmasının sunucusundaki size ait hesaba aktarılıyor. Dilerseniz telefona gelen mesajların bir kopyasının anında size de gönderilmesini sağlayabiliyorsnuz. Diğer bir gerçek zamanlı izleme özelliği ise daha ilginç. Telefonun bulunduğu ortamı isterseniz canlı olarak dinleyebiliyorsunuz. Yazılım daha önceden tanımlanan numaradan bir çağrı geldiğinde, çağrı zili çalmak yerine hattı ve mikrofonu otomatik olarak açıyor. Siz de telefonun açık mikrofonu sayesinde ortamdaki sesleri dinleyebiliyorsunuz. Bu özelliğiyle gizli bir dinleme cihazı olarak kullanılabiir. Yazılımın kendi sunucusuna gönderdiği bilgiler arasında tüm çağrı bilgileri (arayan/arama zamanı vs.)  ve kısa mesajların birer kopyası yer alıyor. Yazılım arka planda çalıştığından normal bir cep telefonu kullanıcısının tespit etmesi mümkün değil. Yazılım Symbian aygıtları (Nokia Series 60),Pocket PC ve Blackberry’lerde çalışıyor.

Özellikleri dolayısıyla yazılımı kullanmanın hiçbir hukuki ve ahlaki zemini yok. Yani tespit edildiğinde yükleyen kişi hakkında iletişimin ve özel hayatın gizliliği kanunları gereğince cezai yaptırım söz konusu.

Endian Firewall

EFW (Endian Firewall) adından da anlaşılacağı üzere tam donanımlı, linux tabanlı bir güvenlik duvarı yazılımı. Üstelik GPL lisansı ile dağıtılıyor. Tam olarak test etme fırsatım olmasada, kısa bir göz gezdirme sonucunda adından söz ettirecek kapsamlı bir güvenlik duvarı olduğuna söyleyebilirim.

EFW, stateful Inspection sınıfı bir firewall olması yanında her türlü ip ve port sınırlama kurallarını tanımlayabilir, site içeriği veya adresine göre filtreleme yaptırıp, gelen ve giden e-posta ların da antivirüs taramasından geçirilmesini sağlayabilir, antispam özelliğini devreye alarak spam e-postalarından da kurtulabilirsiniz. Ayrıca EFW, OpenVPN sayesinde VPN desteği de sunan çok kapsamlı bir güvenlik duvarı. Diğer özellikleri hakkında bilgi için www.endian.it adresini ziyaret edebilirsiniz.

Muhteviyatında C++, Perl  ve Pyhton kullanılan yazılım, IPCop tabanlı fazlaca özelleştirilmiş bir linux ile entegre olarak geliyor. Dilerseniz ISO dosyasını CD’ye yazarak kullanabilir, dilerseniz de VMWare sürümünü indirip sanal makinanızda doğrudan çalıştırabilirsiniz.

EFW’u indirmek için buraya tıklayın.

XP SP2 Registry Arka kapısı

Windows kayıt defteri (registry) çeşitli bilgileri saklamak için kullanılabilir. Regedit programı uzunluğu 256 dan fazla olan değerleri görüntülemiyor. Bunu şöyle deneyebilirsiniz:

  • Regedt32.exe programını çalıştırın.
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ gibi az riskli bir konuma giderek bos isimli bir anahtar oluşturun. (Denemelerimizi bu anahtar altında yapacağız)
  • Bu anahtar içinde uzunlugu 256 ile 260 karakter arasında olan bir katar (string) oluşturun. (Katara vereceğiniz değer önemli değil, birazdan görünmez olacak. Ayrıca burayı 16KB’a kadar veri depolamak için de kullanabilirsiniz. Registry 2KB dan büyük verileri ayrı bir dosya olarak saklar)Geçerli veri olarak aşağıdaki metni de kullanabilirsiniz:

    tankado.comtankado.comtankado.comtankado.com tankado.comtankado.comtankado.comtankado.com tankado.comtankado.comtankado.comtankado.com tankado.comtankado.comtankado.comtankado.com tankado.comtankado.comtankado.comtankado.com tankado.comtankado.comtankado.com

  • F5 (tazeleme) tuşuna basarak oluşturduğunuz katarın kaybolduğunu görün. (Aslında anahtar içindeki tüm katarlar görünmez olur)
  • Şimdi yine aynı anahtar altında başka, sıradan bir katar oluşturun.
  • F5 tuşuna basın. Bu değerin de sınırı aşmamasına rağmen görünmez olduğunu göreceksiniz.

Regedt32 programındaki bu tasarım hatası Wİndows 2000 ve XP sürümlerinde yer alıyor. Kullanıcıdan veri saklamak veya regedit ayarlarının değiştirlmesinin istenmediği durumlarda kullanılabilir.

Yazan: Tankado

Echo Mirage is a generic network proxy

Echo mirage genel amaçlı bir ağ proxy’si. DLL injeksiyon ve fonksiyon yakalama tekniklerini kullanarak istediğiniz bir uygulama programının ağla ilgili api çağrılarını ağ iletişimini yakalamak ve modifiye etmek için kullanıyor. Windows şifrelemesini ve OpenSSL fonksiyonlarını da yakalayabliyor. Canlı veriyi düzenli ifadelerle (regular expressions) veya kendi betik diliyle (action scripts) modifiye edebilmenize imkan tanıyor. Ağ sayfasının adresi: http://www.bindshell.net/tools/echomirage

FakeAP: Fake Access Point

Fake AP wardriving’i zorlaştırmak için kullanılan bir yazılım. Yazılım binlerce sahte erişim noktasını taklit ederek, olası bir wardriving’te karşı tarafın binlerce sahte erişim noktası (access point) görmesini sağlıyor. Yazılım hem kalabalıkta gizlenme hem de saldırı tespiti için honeypot uygulamalarında kullanılıyor.